Ein Audit ist eine systematische Überprüfung, ob ein Unternehmen definierte Anforderungen und Prozesse einhält. Im Bereich der Informationssicherheit wird geprüft, ob das ISMS wirksam umgesetzt ist.
Man unterscheidet zwischen internen Audits und externen Zertifizierungsaudits.
Audits sind ein fester Bestandteil der ISO 27001 und dienen der kontinuierlichen Verbesserung.